IAM(5)
-
[AWS] S3 사용자 제한
안녕하세요, 달콤한달팽이입니다.🐌🫡 오늘은 특정 사용자만 사용이 가능하도록 S3를 설정하는 방법에 대하여 알아보겠습니다. S3 사용자 제한 S3를 사용하다보면 A 버킷은 user1부터 user10까지만, B 버킷은 user5부터 user15까지만 사용 가능하도록 설정해야할 때가 있습니다. 이럴 때 총 두 가지의 방식으로 이를 설정할 수 있습니다. 첫 번째, S3 버킷의 정책 수정하는 방법입니다. 이 경우 해당 버킷은 정책에 등록된 User만 사용 가능하도록 허용하므로, 한 버킷에 여러 User에 대한 사용 허가가 필요할 때 유용합니다. 두 번째, IAM User의 정책 수정하는 방법입니다. 이 경우 해당 User는 정책에 등록된 버킷만 사용이 가능하므로, 한 User가 여러 제한된 버킷 사용이 필요할 때..
2023.12.01 -
[AWS IAM] 32. 정책 세부내용 확인
ㅇ IAM 정책 세부내용 확인 > [IAM 서비스] - [정책] 선택 후, 정책 필터에 원하는 서비스 입력 > 보다 자세한 설명을 보고 싶을 경우, 해당 정책 선택 후 [권한] - [정책 요약] 확인 > 이를 통해 IAM User에게 권한 부여를 세세하게 진행 가능
2020.06.16 -
[AWS IAM] 11-3. 계정 및 리소스 보호(2)
4. IAM 사용자 사용 ㅇ User 생성하기 > [IAM 서비스] - [사용자] - [사용자 추가] 선택 > 사용자 이름 입력 및 액세스 유형, 콘솔 비밀번호 선택 * 프로그래밍 방식 액세스: AWS API에 접근 가능한 Access Key와 Secret Access Key 획득 가능 * AWS Management Console 액세스: AWS 계정 관리 콘솔에 접근하도록 권한 부여 > 원하는 그룹이 없다면 [그룹 생성] 선택 > 원하는 그룹 이름과 해당 그룹에 주고 싶은 Policy 부여 > 태그는 선택 사항이므로 패스 > 성공이 완료되었다는 문구와 함께 User 계정에 대한 정보가 출력됨 > [.csv 다운로드]를 통해 계정 정보가 적힌 csv 파일 다운로드 가능 > csv 파일에는 해당 계정의 이..
2020.03.26 -
[AWS IAM] 11-2. 계정 및 리소스 보호(1)
ㅇ 계정 및 리소스 보호 > AWS에서 제안하는 계정 및 리소스 보호 모범 사례가 존재 1. 모든 액세스 키 페어 교체 ㅇ 액세스 키 페어 교체 > [EC2 서비스] - [인스턴스 우클릭] - [이미지] - [이미지 생성] 선택 > 이미지 이름 및 재부팅 안 함 선택 > 이후 해당 이미지를 사용하여 다시 인스턴스 생성시 변경된 키페어 사용 2. 루트 사용자 암호 변경 ㅇ 비밀번호 변경 > [계정 이름] - [내 계정] 선택 > [계정 설정] - [편집] 선택 > 비밀번호 [편집] 선택 > 현재 비밀번호 및 원하는 비밀번호 입력 ㅇ 비밀번호 정책 변경 > [IAM 서비스] - [계정 설정] - [암호 정책 설정] 선택 > 원하는 암호 정책 선택 > 암호 정책 업데이트가 완료되었다는 문구와 함께 현재 적용되..
2020.03.25 -
[AWS IAM] 11-1. IAM
ㅇ IAM? > AWS 리소스에 대한 사용자의 액세스 및 인증을 중앙에서 관리해주는 서비스 > User, Group, Policy, Role이 존재하며, 만들어진 Entity(User, Group, Role)에 정책을 적용하여 AWS 리소스에 대한 접근 제어 가능 ㅇ IAM의 종류 1. User & Group > IAM Policy로 지정된 일부 서비스에 대한 접근 가능 > 콘솔 및 API 사용 > Group: 공통 Policy를 부여받은 User들의 집합 2. Policy > Policy는 AWS 서비스와 리소스에 대한 액세스 관리 > JSON으로 구성 > 종류 1) AWS Managed Policy > AWS에 이미 생성되어 있는 Policy 2) Customer Managed Policy > 사용자..
2020.03.24